udsim

  • recsech在目标网页上进行脚印和侦察的工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • kiterunner上下文内容发现工具。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。